الشرطة النيجيرية: عشرات القتلى جراء انفجار شاحنة صهريج محملة بالبنزين    القوات الأوكرانية تستهدف مصنع متفجرات في منطقة بريانسك الروسية    محمد الحلو وريهام عبد الحكيم يشعلان ليلة من الطرب الأصيل في دار الأوبرا بقيادة الموجي    حسين فهمي: الدفاع عن الوطن في غزة ليس إرهابًا.. واستقالتي من الأمم المتحدة جاءت بعد هجوم قانا    عبد الله جورج: الجمعية العمومية للزمالك شهدت أجواء هادئة.. وواثقون في قدرة الفريق على حصد لقب الكونفدرالية    موعد مباراة الأهلي والاتحاد السكندري في الدوري والقنوات الناقلة    طقس حار نهارًا ومائل للبرودة ليلًا.. الأرصاد تكشف تفاصيل طقس الأربعاء 22 أكتوبر في مصر    طالب يطعن زميله بسلاح أبيض في قرية كفور النيل بالفيوم.. والضحية في حالة حرجة    سعر الذهب اليوم الأربعاء 22-10-2025 بعد انخفاضه في الصاغة.. وعيار 21 الآن بالمصنعية    سعر طن الحديد والأسمنت اليوم الأربعاء 22-10-2025.. كم سجل طن عز الآن؟    مهرجان القاهرة الدولي لموسيقى الجاز يهدي دورته ال17 ل زياد الرحباني    «حقك عليا».. أحمد فهمي يعتذر ل شيكابالا.. ويؤكد: «احنا الاتنين على الله» (فيديو)    بعد انخفاضها 2040 للجنيه.. مفاجأة بأسعار الذهب والسبائك اليوم بالصاغة محليًا وعالميًا    رسميًا.. موعد افتتاح المتحف المصري الكبير وحقيقة تعميمه إجازة للموظفين (تفاصيل)    جداول امتحانات شهر أكتوبر 2025 بالجيزة لجميع المراحل التعليمية (ابتدائي – إعدادي – ثانوي)    أكثر من 40 عضوًا ديمقراطيًا يطالبون ترامب بمعارضة خطة ضم الضفة الغربية    إصابة 13 شخصا في إنقلاب ميكروباص على طريق «أبوسمبل- أسوان»    عاجل- بدء التقديم لحج الجمعيات الأهلية اليوم.. 12 ألف تأشيرة وتيسيرات جديدة في الخدمات    نائب الرئيس الأمريكي يعرب عن تفاؤله إزاء وقف إطلاق النار في غزة    وزير الزراعة: تحديد مساحات البنجر لحماية الفلاحين وصادراتنا الزراعية تسجل 7.5 مليون طن    عاجل- الحكومة: لا تهاون في ضبط الأسعار.. ورئيس الوزراء يشدد على توافر السلع ومنع أي زيادات غير مبررة    تعليمات جديدة من التعليم للمعلمين ومديري المدارس 2025-2026 (تفاصيل)    ألمانيا والنرويج تبحثان مع كندا مشروع بناء غواصات جديدة    «تقريره للاتحاد يدينه.. واختياراته مجاملات».. ميدو يفتح النار على أسامة نبيه    موعد مباريات اليوم الأربعاء 22 أكتوبر 2025.. إنفوجراف    أرتيتا: مواجهة أتلتيكو مدريد كانت صعبة.. وجيوكيريس استحق التسجيل    ريكو لويس: سيطرنا على مباراة فياريال.. وجوارديولا يعلم مركزي المفضل    د. محمد العربي يكتب: دور الأزهر في التصدي للفكر الإرهابي    ياسر عبدالحافظ يكتب: هدم العالم عبر اللغة    وزير الخارجية الأمريكي يبلغ رئيس وزراء العراق ضرورة نزع سلاح الفصائل الموالية لإيران    إخلاء مقر حاكم ولاية وايومنغ الأمريكية بعد العثور على عبوة ناسفة    اعترافات المتهم بمحاولة سرقة مكتب بريد العوايد في الإسكندرية: من قنا وجاء لزيارة شقيقته    وفاة شاب ابتلع لسانه أثناء مباراة كرة قدم في الدقهلية    الحماية المدنية تسيطر على حريق تدوير مخلفات شرق الإسكندرية    تشييع جثمان شاب بأسيوط ضحية انهيار بئر في محافظة المنيا    محافظ الغربية: رفع درجة الاستعداد القصوى لانتخابات مجلس النواب 2025    سفيرة قبرص بالقاهرة: مصر خيارنا الأول.. ولو كان بوسعنا اختيار جيراننا لاخترناها    القومى للمرأة بسوهاج ينفذ مشروع تحويشة لدعم السيدات اقتصاديا بمركز المراغة    باريس سان جيرمان يكتسح ليفركوزن بسباعية في دوري الأبطال    رومانسي وحساس.. 4 أبراج بتحب بكل جوارحها    تكريم ياسر جلال فى مهرجان وهران للفيلم العربى بالجزائر    فعاليات للتوعية ضد الإدمان وزواج القاصرات بعدد من المواقع الثقافية بالغربية    جامعة طنطا تحتفي بإنجاز دولي للدكتورة فتحية الفرارجي بنشر كتابها في المكتبة القومية بفرنسا    مواقيت الصلاة فى أسيوط الاربعاء 22102025    إمام مسجد الحسين: المصريون يجددون العهد مع سيدنا النبي وآل البيت    مجلس كلية طب طنطا يناقش مخطط تدشين مبنى الكلية الجديد    استشاري مناعة: الخريف أخطر فصول العام من حيث العدوى الفيروسية.. واللقاحات خط الدفاع الأول    خطر يتكرر يوميًا.. 7 أطعمة شائعة تتلف الكبد    تخلصك من الروائح الكريهة وتقلل استهلاك الكهرباء.. خطوات تنظيف غسالة الأطباق    أبرزها الموز والزبادي.. أطعمة تجنب تناولها على الريق    وزير الخارجية: نشأت فى أسرة شديدة البساطة.. وأسيوط زرعت الوطنية فى داخلى    الصليب الأحمر في طريقه لتسلم جثماني محتجزين اثنين جنوب غزة    هل يجوز تهذيب الحواجب للمرأة إذا سبّب شكلها حرجًا نفسيًا؟.. أمين الفتوى يجيب    المصري الديمقراطي يدفع ب30 مرشحًا فرديًا ويشارك في «القائمة الوطنية»    رمضان عبد المعز: "ازرع جميلًا ولو في غير موضعه".. فالله لا يضيع إحسان المحسنين    شاريسا سولي تشارك في لجنة القضايا العامة بمجلس الكنائس المصلحة العالمي    رئيس الوزراء يتابع عددا من ملفات عمل وزارة الكهرباء والطاقة المتجددة    تعرف على مواقيت الصلاة اليوم الثلاثاء 21-10-2025 في محافظة الأقصر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«بالو ألتو نتوركس» ترصد هجمات إلكترونية تستهدف الهيئات الحكومية في الشرق الأوسط
أموال الغد نشر في أموال الغد يوم 30 - 07 - 2018

رصدت بالو ألتو نتوركس، المتخصصة في تطوير الجيل التالي للحلول الأمنية، هجمات جديدة ومتعدّدة لمجموعة مجموعة أويلريغ OilRig المتخصصة في الجرائم الإلكترونية في الفترة ما بين شهري مايو ويونيو 2018 والتي بدت وكأنها تصدر من هيئة حكومية تقع في منطقة الشرق الأوسط.
وبناءً على مجموعة من تكتيكات أويلريغ التي تم رصدها سابقاً، من المحتمل جداً أن تكون مجموعة التهديد قد استفادت من بيانات الاعتماد والحسابات التي قامت باختراقها، لاستخدام الهيئة الحكومية المستهدفة كمنصة لإطلاق هجماتها الحقيقية.
استهدفت هذه الهجمات إحدى الهيئات الحكومية، بالإضافة إلى شركة متخصصة في تزويد الخدمات التكنولوجية، وكلاهما في نفس البلد، فضلاً عن ذلك، عمدت مجموعة إويلريغ على إظهار الهجمات ضد هذه الأهداف على أنها صادرة عن هيئات أخرى من نفس البلد.
لكن المهاجمين الفعليين المنفذين للهجمات كانوا خارج البلد بالطبع، وقد استخدموا على الأرجح بيانات اعتماد مسروقة من المؤسسة التي حولوها إلى وسيط لتنفيذ هجماتهم.
وحمّلت المجموعة خلال هجومها برمجية تسلل من الباب الخلفي backdoor، تحتوي على نص برمجي ضارPowerShell، تُدعى QUADAGENT، وقد نسبت كل من شركة كليرسكاي سايبر سكيورتي و فايرآي هذه البرمجية الخبيثة إلى مجموعة أويلريغ.
وقد تمكنا أيضاً، من خلال تحليلاتنا الخاصة، من تأكيد إسناد هذه البرمجية إلى مجموعة أويلريغ وذلك عن طريق فحص أدوات وأساليب محددة تم استخدامها من قبل مجموعة أويلريغ في السابق، بالإضافة إلى فحص التكتيكات التي أعيد استخدامها في هجمات سابقة أيضاً.
أضافت الشركة إن استخدام برمجيات التسلل من الباب الخلفي backdoors والقائمة عن البرامج النصية الضارة هي طريقة شائعة تستخدمها مجموعة أويلريغ حسب الهجمات التي قمنا بتوثيقها في وقت سابق، لكن ضم هذه النصوص مع بعضها في ملف واحد قابل للتنفيذ PE يعتبر تكتيكاً جديداً لم نشهد مجموعة أويلريغ تقوم به بشكل متكرر في السابق.
ويمكن الحصول على التحليل التفصيلي لبرمجية QUADAGENT وعلاقتها بمجموعة أويلريغ من خلال الملحق في نهاية هذه المدونة. البرمجية QUADAGENT هي البرمجية الثانية عشرة التي تم تصميمها حسب الطلب، وقد قامت الوحدة 42 بتوثيق استخدام مجموعة أويلريغ لهذه البرمجية في هجماتها.
ولاتزال مجموعة أويلريغ OilRig المتخصصة في الجرائم الإلكترونية مستمرة في تغيير تكتيكاتها وتكييفها، بالإضافة إلى قيامها بتعزيز مجموعة الأدوات التي تستخدمها وذلك من خلال إضافة أدوات جديدة ومطوّرة حديثاً.
مجموعة أويلريغ، والتي تسمى أيضاً ب APT34 أو Helix Kitten، هي عبارة عن مجموعة تهديد إلكترونية متخصصة بعمليات التجسس، تنشط في منطقة الشرق الأوسط في المقام الأول.
وقد اكتشفت بالو ألتو نتوركس هذه المجموعة لأول مرة في منتصف عام 2016 على الرغم من أنها قد تكون بدأت أنشطتها التجسسية قبل ذلك التاريخ. وقد أظهر أعضاء هذه المجموعة أنفسهم على أنهم خصوم لا يُستهان بهم، يعملون بشكل متواصل، وبوتيرة مستمرة، ولا يظهرون أية بوادر لإبطاء هجماتهم. وبمقارنة سلوكياتها السابقة مع الحوادث والهجمات الحالية، تبين أن عمليات مجموعة أويلريغ مستمرة، ومن المرجح أن تتسارع بشكل أكبر في المستقبل القريب.
قال براين لي، المحلل المتخصص في استقصاء التهديدات الإلكترونية لدى بالو ألتو نتوركس، إن ماتزال مجموعة أويلريغ متواجدة بقوة كمجموعة تهديد تنشط باستمرار في منطقة الشرق الأوسط. وعلى الرغم من أن تقنيات هذه المجموعة التي تستخدمها بسيطة إلى حد ما، إلا أن الأدوات المختلفة التي نعتبرها جزء من ترسانتها تكشف عن تطور واسع تشهده هذه المجموعة.
ومثالاً على ذلك، قامت المجموعة بإظهار سلوك نموذجي تتبعه عادة مجموعات التهديد الأخرى، إلا أنها أعادت استخدام الأداة ذاتها في هجمات متعددة، لكن كان لكل هجمة تعديلاتها الخاصة من خلال تغيير البنية التحتية أو إضافة مزيد من مستويات التضليل، وإعادة تجميع الأدوات بحيث تظهر كل عينة مختلفة بدرجة كافية لتجاوز برامج الحماية الأمنية.
أضاف أن إحدى السمات الأساسية التي يجب تذكرها دوماً عندما يتعلق الأمر بمثل مجموعات التهديد هذه، هي أنها دوماً تتبع المسارات الدفاعية الأقل مقاومة في هجماتها، طالما باستطاعتها تنفيذ مهمتها في نهاية الأمر.

انقر هنا لقراءة الخبر من مصدره.